به گزارش سافت گذر، تیم Project Zero گوگل همیشه در زمینه کشف مشکلات امنیتی نرم افزارهای ساخت خودش و دیگران فعالیت مستمری داشته است. روش کار او این گونه است که ابتدا باگ ها را پیدا و سپس آنها را به شرکت سازنده نرم افزار گزارش می کند و 90 روز به او فرصت می دهد تا آن را از بین ببرد. همچنین، با توجه به شدت باگ، ممکن است فرصتی که ارائه می شود، افزایش یابد.
Project Zero طی سالیان اخیر مشکلات زیادی در ویندوز 10 اس، macOS و iOS کشف کرده و حالا یک باگ نیمه خطرناک در چندین ورژن ویندوز شناسایی کرده که بنا بر ادعای خودش، نتیجه رها کردن نیمه کاره فرآیند از بین بردن آن توسط مایکروسافت می باشد.
این باگ که ابتدا در 5 می 2020 کشف شد، به اپلیکیشن ها اجازه می دهد با نام کاربری و کلمه عبور افراد، از سیستم ها تأیید هویت عبور کنند.
در حالی که خلاصه توضیحات ارائه شده توسط گوگل حاوی اصطلاحات و کلمات تخصصی زیادی می باشد، مشکل اصلی که به آن اشاره شده این است که AppContainer اصلی ویندوز سعی می کند با یک بار ورود به سیستم، اختیارات یک مدیر را داشته باشد و بتواند به اطلاعات حساس دست یابد. البته این اتفاق به صورت خودکار برای اپلیکیشن های ویندوز استور رخ نمی دهد و بیشتر به نرم افزارهای متفرقه مربوط می شود.
اگرچه این مشکل به خودیِ خود به وجود نمی آید اما زمانی نمایان می شود که یک نرم افزار UWP با دستکاری تنظیمات پراکسی، مجوزهای مخصوص مالک یک سیستم را دریافت می کند.
جیمز فورشاو، محقق تیم امنیتی Project Zero گوگل می گوید:«« این یعنی وقتی AppContainer نام کاربری مجاز و مجوزهای مربوطه را دریافت می کند، می تواند به برخی اطلاعات خاص دست یابد. حال فرقی ندارد که آیا در شبکه پراکسی استفاده شده یا خیر. هنوز مشخص نیست دلیل رخ دادن این اتفاق شیوه طراحی نرم افزارها می باشد یا خیر اما چیزی که می توانیم با قطعیت بگوییم این است که باگ می تواند برخی داده ها را با جزئیات به دست بیاورد»».
نتیجه این می شود که باگ امنیتی قادر خواهد بود هر اسمی را تعیین کرده و با توجه به محدود نبودن شبکه، هویت خود را برای ورود به آن تأیید کند. به علاوه، از آن جایی که با این روش می توان هر نوع یوزرنیمی ساخت، در واقع باگ در حال ایجاد کردن یک حساب کاربری به خصوص است.
فورشاو توضیح می دهد که یک هکر می تواند با به کارگیری این باگ و از طریق مایکروسافت اج قدیمی به سرویس میزبان داخلی دست یابد و بدون اینکه ردی از خود به جای بگذارد، به اهدافش برسد.
نکته جالب اینکه اینها تازه بخش کوچکی از کمبودهای باگ هستند. فورشاو ادعا می کند که حتی اگر کد استفاده شده توسط مایکروسافت نیز درست می بود، باز هم امکان رد شدن از فیلترهای امنیتی و تعیین نام کاربری وجود داشت اما در کمال تعجب، حتی این اتفاق نیز رخ نداده است.
به منظور شفاف سازی، یک فایل ضمیمه در مورد چگونگی تأثیرگذاری این باگ منتشر شده است.
تیم Project Zero گوگل 90 روز به مایکروسافت فرصت داده بود تا این باگ را از بین ببرد و حتی به او اعلام کرد که می تواند این مشکل را در ماه آگوست برطرف کند. البته مایکروسافت روز گذشته برای CVE-2020-1509 فایل برطرف کننده مشکل منتشر کرد اما بر اساس اعلام گوگل، ناقص است زیرا باگ DsCrackSpn2 را نتوانسته از بین ببرد. به همین دلیل کمپانی مالک اندروید تصمیم گرفته طبق قوانین خاص خودش، وجود این مشکل را به صورت عمومی اعلام کند.
علی رغم اینکه باگ کشف شده پیچیدگی های زیادی دارد و نمی توان از آن سوءاستفاده کرد ولی اینکه هکرها همچنان می توانند از آن بهره گیرند نیز کاملاً خطرناک است. طبق گفته مایکروسافت، این باگ نسخه های مختلفی از ویندوز مانند ویندوز 10، ویندوز سرور 2012، 2016 و 2019 و ویندوز 8.1 و RT 8.1 را تحت تأثیر قرار داده است.
منبع: neowin.net